ProHoster > Blog > Administratioun > Trefft déi nei Veeam Backup fir AWS Léisung

Trefft déi nei Veeam Backup fir AWS Léisung

Ufank Dezember koum eng nei Léisung eraus Veeam Backup fir AWS fir Backup an Erhuelung vun Amazon Elastic Compute Cloud (Amazon EC2) Cloud Infrastrukturen.

Mat senger Hëllef kënnt Dir Backupkopien vun EC2 Instanzen erstellen an se an der Wolleklagerung späicheren Amazon Simple Storage Service (Amazon S3), an och Ketten vun EC2 Schnappschëss am gebiertege Format erstellen.

Fir Daten Erhuelung, Veeam Backup fir AWS bitt déi folgend Optiounen:

  • Recuperéieren eng ganz EC2 Instanz
  • Recuperéieren Instanzen Volumen
  • Restauratioun vun Dateien an Ordner vum Gaascht OS vun enger Instanz

Zousätzlech, well d'Léisung Backups am Veeam Format erstellt, kënnt Dir Veeam Backup & Replication benotze fir Kopien vun EC2 Backups an engem on-premises Repository ze späicheren, an dann Daten tëscht Cloud, virtuell an on-premises Infrastrukturen migréieren.

An natierlech wäerten d'Benotzer frou sinn datt déi nei Léisung eng gratis Versioun huet. Fir eng méi detailléiert Bekanntschaft mat Veeam Backup fir AWS, wëllkomm op d'Kaz.

Trefft déi nei Veeam Backup fir AWS Léisung

Schlëssel Features

Zousätzlech zu de scho genannte Fäegkeeten fir automatesch Amazon EBS Snapshots ze kreéieren an Backups an der Amazon S3 Cloud ze späicheren, implementéiert d'Léisung:

  • Multi-Faktor Authentifikatioun fir Backup Administrateuren
  • Politik-baséiert Dateschutz
  • IAM Roll Trennung Ënnerstëtzung
  • Cross-regional Configuratioun Ënnerstëtzung
  • Built-in Algorithmus fir virleefeg Bewäertung vun de Käschte vun de Servicer, wat hëlleft Bezuelungen ze kontrolléieren.

Gutt, wéi scho gesot, et gëtt eng gratis Lizenz, BYOL (baut Är eege Lizenz), an eng Lizenz baséiert op Ressourceverbrauch - jidderee kann déi richteg wielen.

Etappen vun der Aarbecht

Kuerz gesot, d'Haaptstadien sinn wéi follegt:

  1. Mir kontrolléieren eis Infrastruktur fir d'Konformitéit mat de beschriwwenen Systemfuerderunge hei.
  2. Installéiert Veeam Backup fir AWS wéi hei ënnendrënner beschriwwen.
  3. Spezifizéiert IAM Rollen. Si si gebraucht fir Zougang zu AWS Ressourcen déi fir Backup an Erhuelung benotzt ginn:
    • Wann Dir plangt EC2 Instanzen am selwechte AWS Kont ze backen, kënnt Dir d'Roll benotzen Standard Backup Restauréieren - et gëtt während der Installatioun vu Veeam Backup fir AWS erstallt. Dës Roll huet déi néideg Rechter fir Zougang zu all EC2 Instanzen an S3 Eemer am AWS Kont wou Veeam Backup fir AWS ofgesat ass (den ursprénglechen AWS Kont).
    • Wann Dir plangt Daten aus EC2 Instanzen tëscht zwee verschiddenen AWS Konten ze backen oder ze restauréieren, oder wëllt eng speziell IAM Roll mat engem Minimum Set vu Rechter fir all Operatioun benotzen, da musst Dir déi néideg IAM Rollen am originalen AWS Kont erstellen a füügt se dann un Veeam Backup fir AWS. Dëst gëtt am Detail diskutéiert Dokumentatioun.

  4. Mir konfiguréieren d'Backupinfrastruktur, nämlech:
    • De S3 Repository konfiguréieren.

      Opgepasst: Wann Dir nativ erstallt Snapshots benotzt anstatt Backupe fir Är Donnéeën ze schützen, da kënnt Dir dëse Punkt iwwersprangen, well E S3 Repository ass net an dësem Szenario gebraucht.

    • Netz Astellunge fir Hëllefskomponenten astellen Aarbechter Instanzen.
      Aarbechter - Dëst sinn auxiliary EC2 Instanzen déi Linux OS lafen. Si ginn nëmme fir d'Dauer vum Backup (oder Erhuelung) lancéiert an handelen als Backup Proxy. An den Aarbechter Astellunge musst Dir d'Amazon VPC, Subnet a Sécherheetsgrupp spezifizéieren, op déi dës Hilfsexemplare verbannen. Dir kënnt iwwer all dëst liesen hei.

  5. Da kreéiere mir eng Politik op Basis vun där Backupkopien oder Snapshots vun EC2 Instanzen erstallt ginn. Ech wäert drënner kuerz doriwwer schwätzen.
  6. Dir kënnt aus enger Backupsatellit restauréieren - méi doriwwer ënnendrënner.

Deployment an Configuratioun

Veeam Backup fir AWS ass verfügbar op AWS Maartplaz.

D'Léisung ass esou ofgesat:

  1. Mir ginn op AWS Marketplace ënner dem AWS Kont dee mir plangen ze benotzen fir d'Léisung z'installéieren.
  2. Öffnen der Veeam Backup fir AWS Säit, wielt d'Editioun déi mir brauchen (bezuelt oder gratis). Liest méi iwwer d'Editioune hei.
    • Veeam Backup fir AWS Free Edition
    • Veeam Backup fir AWS Paid Edition
    • Veeam Backup fir AWS BYOL Editioun

  3. Klickt uewe riets Fuert weider ze abonnéieren.

    Trefft déi nei Veeam Backup fir AWS Léisung

  4. Op der Abonnement Säit, gitt op d'Sektioun Konditioune (Benotzungsconditiounen) a klickt do Weis Detailer, Follegt de Link Endbenutzer LizenzVertrag liesen de Lizenz Accord.
  5. Da drécke mir op de Knäppchen Fuert weider op d'Konfiguratioun a fuert weider op d'Konfiguratioun.
  6. Op der Säit Konfiguréieren dës Software Setzt d'Installatiounsastellungen:
    • Aus der Lëscht Erfëllung Optioun (Deployment Optiounen) wielt d'Optioun fir eise Produkt - VB fir AWS Deployment.
    • Vun der Lëscht vun Versiounen Software Versioun wielt déi lescht Versioun vu Veeam Backup fir AWS.
    • Vun der Lëscht vun de Regiounen Regioun wielt d'AWS Regioun an där d'EC2 Instanz mat Veeam Backup fir AWS ofgesat gëtt.

    Opgepasst: Dir kënnt méi iwwer AWS Regiounen liesen hei.

  7. Da drécke mir op de Knäppchen Fuert weider ze starten fir weider ze starten.

    Trefft déi nei Veeam Backup fir AWS Léisung

  8. Op der Säit Lancéiere dëser Software befollegt dës Schrëtt:
    • Sektioun Configuratioun Detailer kontrolléiert datt all Astellunge richteg sinn.
    • Vun der Lëscht vun Aktiounen Wielt Aktioun decidéieren Lancéiere CloudFormation.
    • Veeam Backup fir AWS gëtt mam AWS CloudFormation Stack installéiert.

      Opgepasst: Hei ass e Stack eng Sammlung vu Cloud Ressourcen déi als separat Eenheet verwalt kënne ginn: erstallt, geläscht, benotzt fir Uwendungen ze lafen. Dir kënnt méi an der AWS Dokumentatioun liesen.

      Push lancéiere a starten de Stack Creatioun Wizard Stack Wizard erstellen.

En AWS CloudFormation Stack erstellenErstellt en AWS CloudFormation Stack:

Trefft déi nei Veeam Backup fir AWS Léisung

  1. Ënnerwee Spezifizéieren Schabloun Dir kënnt d'Standard Stack Template Astellunge verloossen.
  2. Ënnerwee Spezifizéieren Stack Detailer Mir gitt d'Astellunge fir eise Stack.
    • Am Beräich Stack Numm gitt den Numm; Dir kënnt grouss a kleng Buschtawen, Zuelen a Bindestrecken benotzen.
    • An der Astellunge Rubrik Instanz Configuratioun:
      Aus der Lëscht Instanztyp fir Veeam Backup fir AWS Server Dir musst d'Typ vun der EC2 Instanz auswielen op där Veeam Backup fir AWS installéiert gëtt (nodeems nennen mir et Veeam Backup fir AWS Server). Et ass recommandéiert eng Zort ze wielen t2.mëttel.
      Aus der Lëscht Schlësselpaar fir Veeam Backup fir AWS Server Dir musst e Paar Schlësselen auswielen, déi fir d'Authentifikatioun op dësem neie Server benotzt ginn. Wann dat néidegt Schlësselpaar net an der Lëscht ass, musst Dir et erstellen wéi beschriwwen hei.
      Spezifizéiert ob Dir automatesch Backup vun EBS Bänn fir de Veeam Backup fir AWS Server aktivéiere wëllt (par défaut, d.h. richteg).
      Gitt uginn ob de Veeam Backup fir AWS Server am Fall vun engem Softwarefehler nei gestart muss ginn.
      Spezifizéiert ob de Veeam Backup fir AWS Server muss nei gestart ginn am Fall vun engem Infrastrukturfehler.

  3. Am Netz Astellunge Rubrik Netzkonfiguratioun:
    • Gitt uginn ob Dir eng Elastesch IP Adress fir de Veeam Backup fir AWS Server wëllt erstellen. Kuckt hei fir méi Detailer.
    • Am Beräich Erlaabt Quell IP Adressen fir Verbindung mat SSH spezifizéiert d'Gamme vun IPv4 Adressen aus deenen Zougang zum Veeam Backup fir AWS Server iwwer SSH erlaabt ass.
    • Am Beräich Erlaabt Quell IP Adressen fir Verbindung mat HTTPS spezifizéiert d'Gamme vun IPv4 Adressen aus deenen Zougang zu der Veeam Backup fir AWS Web Interface erlaabt ass.
      Den IPv4 Adressintervall gëtt an der CIDR Notatioun uginn (zum Beispill 12.23.34.0/24). Fir Zougang vun all IPv4 Adressen z'erméiglechen, kënnt Dir 0.0.0.0/0 aginn. (Dës Optioun ass awer net recommandéiert well et d'Sécherheet vun der Infrastruktur reduzéiert.)

  4. Baséierend op de spezifizéierte IPv4 Adressen, erstellt AWS CloudFormation eng Sécherheetsgrupp fir Veeam Backup fir AWS, mat passenden Reegele fir erakommen Traffic iwwer SSH an HTTPS. (Standard gëtt den Port 22 fir erakommen Traffic iwwer SSH benotzt, an den Hafen 443 fir HTTPS.) Wann Dir eng aner Sécherheetsgrupp fir Veeam Backup fir AWS während der Installatioun vun der Léisung spezifizéiert, da vergiesst net manuell derbäi ze ginn déi entspriechend Regele fir dës Grupp a kontrolléiert datt et Zougang zu AWS Servicer erlaabt ass (opgezielt an der Ufuerderungssektioun vum Benotzerguide).
  5. An der Rubrik VPC an Subnet Dir musst Amazon Virtual Private Cloud (Amazon VPC) auswielen an de Subnet, mat deem de Veeam Backup fir AWS Server verbonne gëtt.
  6. Ënnerwee Stack Optiounen konfiguréieren spezifizéiert AWS Tags, IAM Roll Permissiounen, an aner Stack Astellungen.

    Trefft déi nei Veeam Backup fir AWS Léisung

  7. Ënnerwee iwwerpréiwen kontrolléieren all Astellungen, wielt Optioun Ech erkennen datt AWS CloudFormation IAM Ressourcen erstellt an dréckt Stack erstellen.

No der Installatioun, öffnen d'Webkonsole andeems Dir am Browser op d'DNS oder IP Adress vun der EC2 Instanz weist wou Veeam Backup fir AWS installéiert ass, zum Beispill:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

D'Konsol weist Ressourcen déi konfiguréiert sinn fir Daten ze schützen mat Veeam Backup fir AWS:

Trefft déi nei Veeam Backup fir AWS Léisung

Néideg Infrastruktur Astellungen, Rollen, etc. ginn am Detail beschriwwen Dokumentatioun.

Backupsatellit Politiken

Fir Instanzen ze schützen, kreéiere mir Politik.

Dir kënnt verschidde Politik fir verschidden Aarte vun Objeten konfiguréieren: zum Beispill eng Politik déi entwéckelt ass fir Tier 3 Uwendungen ze schützen (déi mannst kritesch), oder Politik fir Tier 2 an Tier 1 Uwendungen.

  • E Kont mat IAM Rollen
  • Regiounen - Dir kënnt e puer wielen
  • Wat ass geplangt fir geschützt ze ginn - dëst kann all Ressourcen oder ausgewielte Fäll sinn oder (Tags)
  • Ressourcen auszeschléissen
  • Snapshot Astellungen, och ob Dir Schnappschëss benotzt a wéi eng Späicherdauer soll sinn
  • Backup Astellunge: Wee zum Repository, Zäitplang a Späicherdauer
  • Estimatioun vun de Käschte vun de Servicer (méi doriwwer ënnendrënner)
  • Zäitplang an Notifikatioun Astellunge

Built-in Service Käschten Bewäertung

Veeam Backup fir AWS huet automatesch Käschteestimatioun agebaut fir direkt d'Käschte vun de Backupservicer op Basis vun enger spezifescher Politik ze berechnen. D'Berechnung enthält déi folgend Metriken:

  • Backup Käschte
  • Snapshot Käschten
  • Verkéierskäschte - dëst ass besonnesch wichteg wann de Repository ausserhalb vun der Regioun läit wou d'Infrastrukturobjekter funktionnéieren (Amazon AWS berechent Traffic an aner Regiounen)
  • Transaktioun Käschten
  • Gesamtbudget

Trefft déi nei Veeam Backup fir AWS Léisung

Daten kënnen an eng CSV oder XML Datei exportéiert ginn.

Auxiliary Komponente - Aarbechter

Fir Verkéierskäschte ze reduzéieren, kënnt Dir automatesch Schafung vun Hilfskomponenten konfiguréieren - Aarbechter - an der selwechter AWS Regioun wéi déi geschützt Objeten. D'Aarbechter ginn automatesch nëmme während der Datenübertragung vun / op d'Amazon S3-Wollek oder während der Erhuelung gestart, an nodeems se ofgeschloss sinn, ginn se ausgeschalt a geläscht.

Trefft déi nei Veeam Backup fir AWS Léisung

Backup

Fir Backup Operatiounen benotzt Veeam Backup fir AWS gebierteg Schnappschëss (kuckt. Amazon EBS Snapshots). Wärend dem Backup benotzt Veeam Backup fir AWS AWS CLI Kommandoen fir Snapshots vun EBS Bänn ze kreéieren déi un enger EC2 Instanz verbonne sinn. Dann, ofhängeg vum Backup-Szenario, deen Dir gewielt hutt, wäert Veeam Backup fir AWS entweder eng Kette vun gebiertege Schnappschëss oder e Bildniveau-Backup vun hinnen erstellen fir d'EC2 Instanz.

Native Schnappschëss

Veeam Backup fir AWS erstellt gebierteg Snapshots vun enger EC2 Instanz wéi follegt:

  1. Als éischt gi Schnappschëss vun EBS Bänn, déi un dëser Instanz verbonne sinn, geholl.
  2. EBS Snapshots ginn AWS Tags zougewisen wann se erstallt sinn. D'Schlësselen a Wäerter vun dësen Tags enthalen verschlësselte Metadaten. Veeam Backup fir AWS behandelt EBS Snapshots mat Metadaten als gebierteg Snapshots fir eng EC2 Instanz.
  3. Wann d'EC2 Instanz schonn eng Backup-Politik ënnerworf gouf, iwwerpréift Veeam Backup fir AWS d'Zuel vun Erhuelungspunkten an der Snapshotkette. Wann et d'Politiklimit iwwerschreift, gëtt den eelste Punkt geläscht. Opgepasst: D'Lagerung an d'automatesch Läschpolitik (Retentioun) gëllt net fir Snapshots déi manuell erstallt ginn (mir schwätzen iwwer Schnappschëss getrennt erstallt). Dir kënnt esou Schnappschëss wéi beschriwwen läschen hei. (Wann mir mat "manuell" menge manuell d'Politik ausserhalb vum Zäitplang ze lancéieren, da funktionnéiert d'Retouchen fir de Snapshot erstallt op dës Manéier.)

Backups op Bildniveau

Hei ass wéi Veeam Backup fir AWS Backups op Bildniveau mécht:

  1. Als éischt gi Schnappschëss vun EBS Bänn, déi un dëser Instanz verbonne sinn, geholl.
  2. Veeam Backup fir AWS benotzt EBS Snapshots als Backupquelle. Wann de Backupprozess fäerdeg ass, ginn dës Schnappschëss geläscht.
  3. En Helferaarbechter gëtt dann an der AWS Regioun gestart, wou d'Instanz lokaliséiert ass fir d'EC2 Instanzdaten ze veraarbechten.
  4. EBS Bänn ginn aus temporäre Schnappschëss erstallt an un d'Aarbechterinstanz befestegt.
  5. D'Donnéeë ginn aus EBS Bänn op der Aarbechter Instanz gelies, da ginn d'Donnéeën an de S3 Repository transferéiert, wou se am Veeam Format gespäichert ginn.
  6. Wärend enger inkrementeller Sessioun liest Veeam Backup fir AWS Backup Metadaten aus dem S3 Repository a benotzt se fir Blocken z'identifizéieren déi zënter der viregter Sessioun geännert hunn.
  7. Wann de Backup fäerdeg ass, läscht Veeam Backup fir AWS déi temporär EBS Snapshots an Aarbechter Instanz vun Amazon EC2.

Donnéeën Erhuelung

Mat Veeam Backup fir AWS kënnt Dir Daten op déi folgend Weeër restauréieren:

  • Op déi ursprénglech Plaz, iwwerschreift d'Original Instanz. All Donnéeën op dëser Instanz ginn iwwerschriwwe vun deenen, déi am Backup gespäichert sinn, an d'Instanzkonfiguratioun gëtt erhaalen.
  • Op eng nei Plaz, eng nei Instanz erstellen. An dësem Szenario - wann Dir gewielt hutt op eng nei Plaz ze restauréieren oder mat neien Astellungen - musst Dir d'Konfiguratiounsastellungen spezifizéieren, déi op d'Instanz applizéiert ginn wann d'Restauratioun fäerdeg ass:
    • Standuert
    • Verschlësselung Astellunge
    • Instanz Numm an Typ
    • Netzwierk Astellunge: Virtual Private Cloud (VPC), Subnet, Sécherheetsgrupp

Volume Erhuelung

D'Restauratioun vun EC2 Instanzvolumen vun engem Snapshot oder aus engem Backup, op d'Original oder op eng nei Plaz, gëtt och ënnerstëtzt. Am zweete Fall, fir déi nei Plaz musst Dir d'AWS Regioun, Disponibilitéitszone an aner Parameteren uginn.

Den Erhuelungsprozess betrëfft och Aarbechter.

De Prozess selwer gesäit kuerz esou aus (benotzt d'Beispill vun der Restauratioun vun engem Backup):

  1. Veeam Backup fir AWS lancéiert Aarbechter an der gewënschter AWS Regioun, erstellt déi erfuerderlech Unzuel vun eidelen EBS Bänn a befestegt se un d'Aarbechter Instanz.
  2. Restauréiert Daten aus dem Backup op dës Bänn.
  3. Den EBS-Bänn läscht a migréiert se op déi gewënscht Plaz (Quell oder eng aner AWS-Regioun), wou d'Bänn als separat Bänn gespäichert ginn.
  4. Läscht d'Aarbechter Instanz wann Operatiounen ofgeschloss sinn.
    Opgepasst: Vergiesst net datt no der Erhuelung de Volume net automatesch un d'EC2 Instanz befestegt gëtt (et gëtt einfach op der spezifizéierter Plaz als separat EBS Volume gespäichert).

Datei Erhuelung

Erlaabt Iech eenzel Dateien ze restauréieren ouni déi ganz Instanz ze restauréieren.

Wann Dir Datei-Niveau Erhuelung initiéiert, kritt Dir eng URL (baséiert op dem ëffentlechen DNS-Numm vum Aarbechter), wou Dir déi ganz Dateistruktur op der Gaascht-OS gesinn, déi néideg Dateien dran fannen an se op d'lokal Maschinn eroplueden.
Och, fir Sécherheet ze garantéieren, kënnt Dir den Zertifika a säi Fangerofdrock kontrolléieren fir sécher ze sinn datt et kee MiTM gëtt.

Trefft déi nei Veeam Backup fir AWS Léisung

Integratioun mat Veeam Backup & Replikatioun

Wann Dir Veeam Backup & Replikatioun an Ärer Infrastruktur ofgesat hutt, kënnt Dir d'Erhuelung vu senge Maschinnen op d'Amazon EC2 Cloud konfiguréieren andeems Dir d'Direct Restore to AWS Funktionalitéit benotzt, an dann dës Wollekdaten mat Veeam Backup fir AWS schützen.
Veeam Backup & Replication ënnerstëtzt och d'Aarbecht mat Amazon S3 Repositories déi Veeam Backup fir AWS erstellt - Dir kënnt Backupkopien vun Amazon EC2 Instanzen op d'lokal Infrastruktur restauréieren.

Features vun der gratis Versioun

Déi gratis Versioun vum Veeam Backup fir AWS erlaabt Iech bis zu 10 EC2 Instanzen ze backen; Restauratioun vu Backups gëtt ouni Restriktiounen duerchgefouert.
Opgepasst: Et ass recommandéiert ze benotzen t2.mëttel.

Déi geschätzte Käschte vun de Ressourcen sinn 9.8 USD / Mount, baséiert op XNUMX/XNUMX Benotzung mat de folgende Standardastellungen:

  • EC2 - 1 t3.micro Instanz
  • EBS - 1 GP2 Volume vun 8 GB
  • Konfiguratioun fir S3 Repository - 50 GB Standard S3 Späichere, 13 S000 PUT Ufroen, 3 S10 GET Ufroen, 000 GB S3 Wielt Benotzung

Nëtzlech Adressen

Veeam Backup fir AWS Léisung op AWS Maartplaz
Benotzerhandbuch (op Englesch).

Source: will.com

Setzt e Commentaire